본문 바로가기

It.News

F-Secure에 의해서 또 다시 제기된 샤오미(XIAOMI)의 백도어 의혹과 내용은?

반응형

 

 

지난 번 샤오미(XIAOMI)의 홍미노트에서 비정상적인 데이터의 전송이 발생했다는 의혹이 있었는데 이번에 핀란드의 보안 업체인 F-Secure에서 샤오미(XIAOMI) 홍미 1S를 이용해서 테스트한 결과 클라우드가 활성화되어 있지 않음에도 불구하고 IMEI와 전화번호 등이 샤오미 서버로 전송되었다고 합니다.

 

 

 

 

전송되는 정보는 주소록이나 SMS 내용은 아니고 새롭게 주소록에 전화번호를 추가하거나 SMS가 왔을 때 전화번호만 조회가 된다고 하는데 이 부분은 큰 문제가 되지 않을 수 있지만 IMEI 정보를 전송한다는 부분은 문제가 될 수도 있을 것 같습니다.

 

 

 

 

이에 샤오미의 부회장 휴고 바라는 자신의 구글 플러스를 통해서 다시 반박을 했는데 샤오미의 클라우드 메시징이라는 무료 서비스 때문에 개인정보를 수집했으며 이 기능을 이용하면 샤오미의 사용자들끼리 무료로 문자를 보낼 수 있다고 합니다. 그리고 새로운 업데이트를 통해서 자동 활성화를 시키지 않고 켜고 끌 수 있는 옵션을 제공할 예정이라고 합니다.

 

샤오미(XIAOMI)의 백도어 의혹과 휴고 바라의 해명을 살펴보면 휴고 바라의 해명이 이전과는 조금 달라진 것을 알 수 있고 아직 해명이 되지 않은 부분들이 남아 있어서 해당 의혹은 조금 더 결과를 지켜보아야 할 것 같습니다.

 

반응형